Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Acheter Crypto Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
inscrire
BTCC / BTCC Square / Cryptoast /
Address Poisoning : Un hacker empoche 50 millions de dollars par erreur - Le piège ultime des cryptos

Address Poisoning : Un hacker empoche 50 millions de dollars par erreur - Le piège ultime des cryptos

Author:
Cryptoast
Published:
2025-12-21 09:00:57

Une erreur d'un simple clic, et 50 millions de dollars s'évaporent. L'attaque par empoisonnement d'adresse vient de frapper à une échelle monumentale, transformant une transaction de routine en un casse du siècle numérique.

Le mécanisme de l'arnaque

La technique est diaboliquement simple. Les pirates génèrent des adresses de portefeuille dont les premiers et derniers caractères correspondent à ceux d'une adresse légitime. Ils envoient ensuite des transactions insignifiantes à leurs victimes potentielles, polluant leur historique. Lorsque la victime copie-colle par réflexe une adresse « familière » depuis ses anciennes transactions, elle envoie ses fonds directement dans l'escarcelle du fraudeur. Une faille dans l'interface humain-machine, exploitée à la perfection.

Les leçons coûteuses de la décentralisation

Cet incident souligne le paradoxe des blockchains : une technologie conçue pour éliminer les intermédiaires de confiance place une confiance absolue dans une chaîne de caractères alphanumérique. Aucune autorité centrale, comme la FSA, ne peut geler les actifs ou annuler la transaction. L'immutabilité, pierre angulaire du Web3, devient ici la pire ennemie de la victime. Les protocoles de vérification en plusieurs étapes restent le seul rempart – souvent négligé dans la précipitation d'un bull market.

Un rappel brutal pour l'écosystème

Alors que les cours flirtent avec de nouveaux ATH, la sécurité opérationnelle prend un coup. Cet événement n'est pas une faille smart contract, mais un échec de processus humain. Cela prouve une fois de plus que dans la finance décentralisée, le lien le plus faible n'est pas le code, mais l'utilisateur pressé de réaliser des profits. Une ironie amère pour un secteur qui promet de « bank the unbanked », mais qui peine à éduquer ses propres adoptants sur les risques les plus basiques. La prochaine fois que vous ferez un transfert, vérifiez l'intégralité de l'adresse, pas seulement les quatre premiers caractères – votre portefeuille vous remerciera.

Un investisseur perd des dizaines de millions de dollars dans une attaque

La firme d’analyses Lookonchain rapporte cette semaine une perte très importante d’un investisseur en cryptomonnaies. La victime souhaitait transférer 50 millions d’USDT et a d’abord transféré 50 usdt sur sa propre adresse de portefeuille, afin de la tester.

Une fois ce premier transfert réussi, elle a envoyé la somme de 50 millions de dollars à ce qu’elle pensait être la même adresse… Sauf qu’un hacker était passé par là. Ce dernier a en effet utilisé la technique de l’« address poisoning » pour dérober les fonds.

💡 Les 7 arnaques aux cryptomonnaies les plus courantes – Comment s’en protéger ?

Ce type d’« empoisonnement » est simple : il consiste à envoyer une petite somme à la victime en créant une adresse dont les premiers et derniers caractères ressemblent à la sienne. Le but, c’est que la personne ne vérifie pas l’adresse en entier et se contente de copier l’adresse depuis son historique de transaction.

Sécurisez vos cryptos avec un wallet Ledger Nano s Plus à seulement 49 €Publicité

50 millions de dollars volés, les fonds blanchis

C’est ce qu’il s’est passé ici, selon Lookonchain :

Comme de nombreux portefeuilles masquent la partie centrale de l’adresse avec « … » afin d’améliorer l’interface utilisateur, beaucoup d’utilisateurs copient souvent l’adresse depuis l’historique des transactions et ne vérifient généralement que les premiers et derniers caractères.

 

Résultat : 50 millions d’USDC se sont volatilisés. La victime, qui souhaitait retirer ses fonds de Binance, les a en réalité envoyés sur l’adresse maquillée.

👉 Apprenez à protéger et sécuriser vos cryptomonnaies

L’escroc a ensuite rapidement blanchi les fonds, selon des informations partagées par SlowMist. Tout d’abord en échangeant les USDT contre du dai via MetaMask Swap, puis en échangeant le tout contre des ETH. Il a finalement envoyé ces derniers sur le mixeur de cryptomonnaies Tornado Cash.

Une proposition d’accord avec l’escroc

Résultat : le détenteur original des usdc a perdu des dizaines de millions de dollars en quelques minutes. Suite à cela, il a inscrit un message « on-chain », afin de proposer un accord avec la personne ayant dérobé ses cryptomonnaies :

Nous avons officiellement déposé une plainte pénale. Avec l’aide des forces de l’ordre, d’agences de cybersécurité et de plusieurs protocoles blockchain, nous avons d’ores et déjà réuni des renseignements substantiels et exploitables concernant vos activités.

Il propose au hacker de conserver un million de dollars et de restaurer la majorité de la somme. En échange de quoi, le détenteur original s’engage à ne pas engager de poursuites :

Ceci est votre dernière chance de résoudre cette affaire de manière amicale. Par la présente, il vous est exigé de restituer 98 % des actifs dérobés à l’adresse ci-dessous dans un délai de 48 heures. Vous êtes autorisé à conserver 1 000 000 USD à titre de prime « white hat » pour l’identification de la vulnérabilité.

🌐 Dans l’actualité – Alerte à la bombe et rançon en bitcoin (BTC) : que s’est-il passé en Corée du Sud ?

Pour l’instant, les fonds n’ont pas été restaurés. C’est un signe de plus qu’il faut être vigilant aux adresses copiées lors de transferts de fonds. On conseillera de ne jamais copier d’adresse depuis un explorateur de blockchain et de toujours vérifier minutieusement les adresses entières.

Faites fructifier votre capital grâce aux analyses et stratégies de nos expertsPublicité

Source : Lookonchain, SlowMist

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

S'inscrire[email protected]S'inscrireOui, j'accepte de recevoir votre newsletter selon votre politique de confidentialité

Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.

Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.

Marine Debelloir

3831 articles

Tous ses articles




|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved